社交网络隐私审核器的制造方法
【专利说明】
【背景技术】
[0001]加入社交网络的用户往往被要求选择各种隐私选项。这些选项可能包括信息的不同的隐私级别,级别取决于用户与社交网络的另外的用户的社交关联。例如,可以使某些照片仅对用户的家庭成员可用。可以使其他照片对朋友或者可能对他们的朋友的熟人等可用。这些隐私选择允许用户慎重地控制在社交网络上的他们的信息的暴露。
[0002]但是,捆绑到社交网络的第三方应用可能遵守或者也可能不遵守用户所选择的隐私设置。用户通常盲目地假设第三方应用将遵从来自社交网络的他们的设置。往往并不是这种情况,用户无意中准许暴露他们的隐私信息。例如,在“A Haskell and Informat1nFlow Control Approach to Safe Execut1n of Untrusted Web Applicat1ns,, (StefanDeian,在斯坦福大学的演讲,2011 年 4 月 11 日)(http://forum.Stanford, edu/events/201Islides/security/2011securityStefan.pdf, http://forum.Stanford, edu/events/2011deianstefaninf0.php)中,作者提到当安装诸如Facebook应用这样的社交媒体应用会出现隐私失配,并且该作者提出了强制Facebook应用尊重隐私设置的解决方案。但是,该作者没有提供以系统方式针对任何社交网络来检测失配的手段。
【发明内容】
[0003]审核装置用于检测在社交网络的隐私设置与第三方应用之间是否出现隐私失配,从而允许社交网络采取行动以在需要的情况下使应用遵照隐私规则。在一个实例中,构造用于社交网络的系统,其示出用户根据他们选择的隐私设置而相信是隐私的内容与能够例如通过由朋友和/或朋友的朋友以及/或者任何人安装的应用而实际收集到的关于他们的内容之间的隐私失配。
[0004]以上呈现本主题的简化的概述,以便提供对主题实施例的一些方面的基本理解。这个概述不是本主题的广泛综述。其不旨在标识实施例的关键和/或重要的要素或者描绘本主题的范围。其唯一的目的是以简化的形式呈现本主题的一些概念,作为稍后呈现的更详细的描述的序言。
[0005]为了实现前述的以及相关的目的,在本文中结合下面的描述以及附图来描述实施例的某些示例性方面。但是,这些方面指示能够使用本主题的原理的不同方式中的一些,而本主题旨在包括所有这样的方面及其等效物。当结合附图考虑时,根据下面的详细描述,本主题的其他优点和新颖的特征能够变得显而易见。
【附图说明】
[0006]图1是用户隐私设置与由在社交网络中拥有不同等级的关联的用户的关联所安装的应用可访问的数据之间失配的示例。
[0007]图2是确定隐私失配的示例方法的流程图。
[0008]图3是使用隐私审核器来检验用户的社交网络隐私设置的系统的示例。
[0009]图4是使用隐私审核器针对违犯用户社交网络隐私设置对所安装的应用进行测试的系统的示例。
【具体实施方式】
[0010]现在参考附图描述本主题,其中在各处使用相同的标号来指代相同的元件。在下面的描述中,为了解释的目的,阐述多个特定细节以便提供对本主题的彻底的理解。但是,明显的是,能够在不用这些特定细节的情况下实行本主题的实施例。在其他实例中,以框图形式示出公知的结构和设备,以便于描述实施例。
[0011]当前,在用户点击应用安装按钮时,缺少关于社交网络应用能够访问的数据的信息。实际上,安装应用按钮所做的不仅仅是安装应用,它还准许访问另外的用户数据的权限,其超出在对用户示出的安装消息中所提到的基本信息。因此,用户不完全知道他们的哪些信息正在被应用访问。安装按钮还可能准许应用访问关于在网络设置中与他们联系的人们的信息。
[0012]为了防止隐私的这种类型的疏忽丢失,构造社交网络隐私审核器,其示出社交网络用户的隐私设置与能够关于社交网络用户在他们知道或同意的情况下或者在他们知道或不同意的情况下收集的实际数据之间的失配。如果用户以不同的隐私级别标记他们的数据和/或配置文件(profile)的部分,则隐私审核器能够示出哪些数据的实际的隐私级别低于(不太安全)在用户的隐私设置中所指示的级别。一些社交网络让应用开发者签署文档,宣称他们将尊重用户的隐私并且不访问他们不被允许访问的数据以及不与另一方共享这样的数据。但是,这些社交网络不具有通过检查应用是否遵照关于隐私的社交网络平台策略并且在它们不遵照的情况下警告它们(例如,一般参见Facebook平台策略http://developers, facebook.com/policy/)来强制执行这些规则的任何系统。隐私审核器是审核应用遵照用户的隐私设置以及平台条款和策略的装置,并且能够然后在需要的情况下采取行动以强制遵照。
[0013]隐私审核器能够显示出隐私设置(例如,诸如针对用户的朋友、朋友的朋友和/或任何人的分开的隐私设置)之间的失配。这些类型的设置被用作能够基于社交网络的用户之间的任何类型的关系(例如,直系亲属、堂兄弟姐妹、姨母、叔伯、各个机构的同学等)构造的隐私审核器的示例,而且不用于以任何方式进行限制。在一个实例中,基本算法使用主要用户的社交网络隐私设置。初始地,这些可以是由社交网络所提供的默认值和/或由社交网络的用户直接和/或间接提供的值。关联可以被构造为主要用户与其他用户之间的社交关联的等级等。等级越高,用户对该关联安排的值越小(用户对该关联的信任不如较低编号的等级的关联那样多)。但是,本领域技术人员能够意识到,也可以反转等级号码,从而,等级越高,用户对该关联安排的值越大。为了示例目的,将使用前者的等级定义。
[0014]在该示例中,社交网络的另外的用户正在安装与该社交网络相关联的应用。如果这个用户是主要用户的直接朋友,则隐私审核器建立第一等级的关联。当朋友的朋友安装该应用时,建立第二等级的关联。当例如任何人安装该应用时,建立第三等级(或以上)的关联。然后,隐私审核器测试并创建比较数据,以说明主要用户的社交网络隐私设置与具有不同等级的关联的其他用户之间的失配。
[0015]图1示出针对主要用户102的由隐私审核器提供的失配数据100的示例。主要用户102具有使用社交网络的直接朋友104以及朋友的朋友106。在该示例中,主要用户102还指定了包括每个人108的关联的等级。主要用户102对不同类型的数据112选择了用户隐私设置110。在这个实例中,数据112的类型包括名称、朋友列表、图片和视频。能够意识至IJ,关于隐私审核器,还可以使用大量不同类型的数据,并且它不受数据的类型和/或类型的数量限制。在该情况下,具有不同的关联的等级的每个用户都能够安装应用114。当这发生时,比较主要用户的隐私设置110与应用116可访问的数据。
[0016]如果应用114能够检索(retrieve)用户已经基于关联等级进行了限制的数据,则通过用户界面(UI)和/或经由其他通信手段(例如,电子邮件、文本消息、手机呼叫等)警告/通知118主要用户102和/或社交网络和/或应用。在受限制的数据被泄密(虽然隐私设置未授权访问但是应用实际能够访问的数据)的情况下,图1中的警告/通知被示为“X”。如果应用遵守社交网络的隐私策略并且不访问受限制的数据,则“X”不被示出120。如果应用访问并且该访问根据隐私策略被授权,则示出对号122。能够意识到,警告118也可以是听得到的和/或包括如图1所示的显示之外的其他感觉型指示。警告电子邮件和/或文本消息等也能够被发送给主要用户102以向他们通知应用114所遵从的隐私策略中的不一致。社交网络还能够实现自动响应(例如,完全不允许应用、限制其访问、在金钱上惩罚应用的拥有者等)。
[0017]在图2中示出确定隐私失配的示例方法200。方法200通过建立具有与主要用户的关联的等级的社交网络的相互联系的用户账户的网络204而开始202。关联的等级可以包括例如用户、朋友、